Palo Alto Networks에 대한 새 EDL 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 2분

    • Palo Alto Networks에 대한 새 EDL(외부 동적 목록)을 생성합니다. EDL을 만든 후에는 해당 EDL에 대한 항목 생성을 시작할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    프로시저

    1. 새로 구성된 Palo Alto NGFW 구성을 저장한 후 EDL 섹션으로 이동합니다.
    2. 새로 만들기를 클릭하여 새 EDL(외부 동적 목록)을 작성합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. Palo Alto Networks 방화벽 외부 동적 목록 양식
      필드 설명
      이름 Palo Alto Networks 방화벽 동적 목록 이름입니다.
      관찰 대상 유형 선택 목록에서 이 EDL이 허용하는 옵저버블 유형(IP(CIDR 포함), URL 또는 도메인)을 선택합니다.
      만료 기간(일) EDL의 만료 기간입니다.

      0(기본값)은 EDL 항목이 만료되지 않음을 나타냅니다. 이 값을 변경하면 이 항목은 입력한 일수 동안 활성화됩니다. 최소값은 1로 입력할 수 있으며 최댓값은 없습니다.

      예를 들어 11월 1일 오후 2시 1분에 30 일을 입력하면 EDL은 11월 30일 오후 2시 1분에 만료됩니다.

      이 EDL의 모든 항목은 개별 항목을 기준으로 값을 재정의하지 않는 한 기본적으로 이 값을 상속합니다.
      변경 요청 작성 이 확인란은 EDL 기록에 첨부된 변경 요청 및 변경 작업을 인스턴스에 Now Platform 자동으로 생성하려면 기본적으로 선택되어 있습니다.

      변경 요청은 Palo Alto Networks 차세대 방화벽 서버에서 EDL 목록 검색 URL을 구성하는 데 사용됩니다.

      방화벽 관리자가 방화벽 정책 또는 규칙 변경에도 사용하는 Now Platform 경우 이 옵션을 사용하는 것이 좋습니다. 요청을 생성하면 일단 종결되면 EDL 목록이 자동으로 활성화됩니다.
      설명 Palo Alto Networks 방화벽 동적 목록에 대한 설명입니다. 이름에는 일반적으로 이 EDL에 있을 것으로 예상되는 사이트 및 옵저버블의 유형이 포함되며 이 필드를 사용하여 자세한 내용을 볼 수 있습니다.
      변경 요청 변경 요청 생성 확인란을 선택하면 EDL이 저장된 후 인스턴스에 Now Platform 변경 요청 번호가 표시됩니다.

      변경 요청 생성 확인란의 선택을 취소하면 이 필드는 표시되지 않습니다.
      IP 주소와 서브넷 주소를 단일 항목으로 결합 IP 주소와 서브넷 주소를 단일 항목으로 결합하는 옵션입니다.

      이 확인란을 선택하고 CIDR 유형의 IP가 추가되면 CIDR 범위에 속하는 기존 항목이 자동으로 제거됩니다. 예: EDL에 값이 192.168.1.1인 항목이 있고 CIDR 값 192.168.1.0/24가 동일한 EDL에 추가되면 새 항목의 CIDR 범위 내에 있으므로 초기 IP 주소 항목이 제거됩니다.

      주:
      이 옵션은 옵저버블 유형을 IP로 선택한 경우에만 표시됩니다.
      EDL 검색 URL Palo Alto Networks 방화벽 관리자가 Palo Alto Networks 방화벽의 구성에 사용하는 URL 링크가 자동으로 생성되고 표시됩니다.
    4. 필요에 따라 EDL을 더 만들고 추가합니다.
      EDL이 Palo Alto Networks 외부 동적 목록 목록에 표시됩니다.